Cross-Site Scripting

⚔️ Attack Types Liées 27
slug: xss

Explication

XSSは「Webページの中に、攻撃者の悪意あるJavaScriptを忍び込ませる」攻撃です。 例えば掲示板に `<script>盗む()</script>` のような投稿をして、それを見た他のユーザーのCookie (ログイン情報) を盗む、といった攻撃が典型的です。 対策は「ユーザー入力を画面に出すときに、HTMLとして無害化 (エスケープ) する」こと。多くのフレームワークでは標準で対策されています。
📌 Exemple
2005年MySpaceワーム「Samy」: 1人の投稿が見るだけで他人のプロフィールにコピーされ、24時間で100万人に感染した有名事件。

🔖 Étiquettes liées

🛡 Vulnérabilités associées 3,314

ID Titre
CVE-2025-0546 XSS (Cross-Site Scripting) dans CVE-2025-0546 (CVE-2025-0546)
CVE-2025-0420 XSS (Cross-Site Scripting) dans CVE-2025-0420 (CVE-2025-0420)
CVE-2025-0419 XSS (Cross-Site Scripting) dans CVE-2025-0419 (CVE-2025-0419)
CVE-2024-12796 XSS (Cross-Site Scripting) dans CVE-2024-12796 (CVE-2024-12796)
CVE-2025-6575 XSS (Cross-Site Scripting) dans dolusoft (CVE-2025-6575)
CVE-2025-57145 XSS (Cross-Site Scripting) dans phpgurukul (CVE-2025-57145)
CVE-2025-56293 XSS (Cross-Site Scripting) dans fabian (CVE-2025-56293)
CVE-2025-56289 XSS (Cross-Site Scripting) dans fabian (CVE-2025-56289)
CVE-2025-8276 Vulnérabilité dans CVE-2025-8276 (CVE-2025-8276)
CVE-2025-2404 XSS (Cross-Site Scripting) dans CVE-2025-2404 (CVE-2025-2404)
CVE-2025-52277 XSS (Cross-Site Scripting) dans yeswiki (CVE-2025-52277)
CVE-2025-52161 XSS (Cross-Site Scripting) dans scholl (CVE-2025-52161)
CVE-2025-8695 XSS (Cross-Site Scripting) dans CVE-2025-8695 (CVE-2025-8695)
CVE-2024-13073 XSS (Cross-Site Scripting) dans CVE-2024-13073 (CVE-2024-13073)
CVE-2024-13071 XSS (Cross-Site Scripting) dans CVE-2024-13071 (CVE-2024-13071)
CVE-2025-0878 XSS (Cross-Site Scripting) dans CVE-2025-0878 (CVE-2025-0878)
CVE-2024-13064 XSS (Cross-Site Scripting) dans CVE-2024-13064 (CVE-2024-13064)
CVE-2024-12974 XSS (Cross-Site Scripting) dans CVE-2024-12974 (CVE-2024-12974)
CVE-2024-12972 XSS (Cross-Site Scripting) dans CVE-2024-12972 (CVE-2024-12972)
CVE-2025-55422 In FoxCMS 1.2.6, there is a reflected Cross Site Scripting (XSS) vulnerability in /index.php/plus.
CVE-2025-56432 XSS (Cross-Site Scripting) dans nagios (CVE-2025-56432)
CVE-2025-55409 XSS (Cross-Site Scripting) dans foxcms (CVE-2025-55409)
CVE-2025-51965 XSS (Cross-Site Scripting) dans CVE-2025-51965 (CVE-2025-51965)
CVE-2025-52335 XSS (Cross-Site Scripting) dans eyoucms (CVE-2025-52335)
CVE-2025-45313 XSS (Cross-Site Scripting) dans hortusfox (CVE-2025-45313)
CVE-2025-45315 XSS (Cross-Site Scripting) dans hortusfox (CVE-2025-45315)
CVE-2025-45314 XSS (Cross-Site Scripting) dans hortusfox (CVE-2025-45314)
CVE-2025-51629 XSS (Cross-Site Scripting) dans CVE-2025-51629 (CVE-2025-51629)
CVE-2024-52680 XSS (Cross-Site Scripting) dans c (CVE-2024-52680)
CVE-2025-51053 XSS (Cross-Site Scripting) dans vedo-suite-project (CVE-2025-51053)

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →